◆匡 博 王 颖

0 引言

办公自动化也是信息发展的产物，办公自动化所使用的网络具有一定的开放性，因为其网络都是基于TCP/IP使用协议，基于web信息平台而实现信息传递和信息接收工作，这样的一种运行原理给系统入侵、病毒入侵提供了很好的机会，一旦企业内部出现安全问题，往往会对企业自身造成巨大的影响。这样的网络运行机制决定了办公自动化自身的安全性存在一定的威胁。办公自动化系统安全主要有网络设备、数据安全、通讯安全、运行安全等四部分组成。要想从根本上解决网络安全问题需要从信息预警、信息防护、信息恢复等三个方面着手，文章就是从网络安全问题、网络防护对策等角度入手展开分析。

1 办公自动化所面临的安全问题

1.1 网络黑客入侵

网络黑客就像是一个计算机数据里面的小偷，这些小偷在入侵了计算机系统以后往往能够随意的修改网页页面或者盗窃数据，黑客还能够盗用系统的服务器建立达到能够达到自己目的的主页或者网站，更有甚者一些黑客能够将存在电脑里面的资金账户的财产转移，从而达到窃取财产的目的。对于黑客来说，只要其攻占了某一单位或者个人的系统，就能够在里面为所欲为。大多数的黑客都是有目的的攻占某一系统从而达到自己某种目的，并且发现机会后往往会直接夺取系统的控制权，这种情况下采取任何措施都不能够挽回损失。

1.2 数据丢失和数据拦截

所谓数据丢失和数据拦截主要就是指在系统内部的信息传递过程中，被黑客或者软件截获传输中的特定数据，并且对于这些截获的数据进行加工、分析从而获得信息。尤其是一些企业在和第三方的网络连接的过程中，并不会采取任何防护措施，这样就给黑客或者软件截获信息提供了好的契机，尤其是在传输一些相对重要的数据的时候，必须采取防护措施，或者在相对安全的内部网络内传输，这样的运行原理和运行机制是保证信息安全的有效手段。

1.3 网上信息泄露

随着经济水平和科技水平的不断发展，电子计算机技术已经相对成熟，并且政府部门和企事业单位也倡导低碳办公，所以说越来越多的单位购买电子计算机，并且已经基本实现了办公自动化。虽然说办公自动化给企业的办公带来了便利，也让企业的流转更加顺畅，但是大多数企业并没有意识到网络作为一个开放的系统，其自身的安全是存在隐患的，并且在企业内部的网络内部大多没有安装任何防护设备，这样就给网上泄密提供了条件。

1.4 网络病毒的传播与感染

在电子信息技术不断发展的同时，病毒自身的数量和种类也在不断丰富扩展，当前据统计已经被人们发现的病毒种类有20000个，同时并以每月350种新病毒的速度增加。当前计算机公司所开发的这些病毒防护软件，并赶不上病毒更新的速度，在病毒防护系统没有打补丁和新病毒出现的这段时间，是造成病毒感染和传播的危险时期。企业内部的电脑系统一旦受到病毒的感染，就会在非常短的时间内让整个系统瘫痪。当系统瘫痪以后就会造成数据的丢失，从而影响企业自身的正常运转。

2 办公自动化网络安全对策

2.1 网络安全防护系统

在企业或者组织内部的系统中安装网络安全防护系统，能够有效的防止信息丢失。一旦系统遭到非法入侵就能够实现网络安全预警。所谓网络安全预警运放工作主要有两个阶段，分别是入侵预警结算和病毒预警阶段。所谓入侵预警系统防护，主要是检测在网络传输中的数据包是否经过授权，对于授权的数据包允许其传输。如果是没有经过授权的数据包在系统中传递，一旦被系统发现以后，系统就会发出警告，公司的工作人员有一段时间能够处理该问题，这也是预防病毒入侵最有效的阶段。网络安全预警主要有网络扫描、互联网扫描、实时监控、建立防护墙等几个部分组成，一般的网络安全防护系统能够有效的防止黑客和病毒的入侵，并且能够给系统提供24小时全天候的检测和防护，一旦发现病毒入侵就会在第一时间向管理员发布警告信息，并且能够通过检测系统确定病毒或者黑客所攻击的位置，会产生强大的扫描日志和检测报告，从而给予管理员充足的时间去排除系统故障。

2.2 数据安全防护

数据安全性防护工作主要有病毒的安全防护和灾难性的数据恢复两部分。应对病毒的入侵和灾难性的数据丢失，最有效的保护方式就是物理保护和数据备份。要从根本上防止病毒入侵是不可能的，做好防护措施往往能够有效地防止系统受到病毒或者黑客的攻击。防止病毒入侵和灾难性的数据恢复，首先应安装物理防护设备，包括设置冗余电源设备和交换机端口冗余备份保护，其次就是采用磁盘或者其他存储设备去保存数据，这样就能够有效的避免因为物理故障造成的数据丢失。最后就是使用其他的物理装备对于重要的信息数据进行备份，备份有实施备份和定期备份两种，只有将两种备份方式结合才能够有效的方式数据丢失和数据恢复。

2.3 数据加密

数据丢失最常见的方式就是在数据传递过程中，被病毒或者黑客入侵，从而造成在网络传输过程中的信息丢失，这也是当前企业所面临的最大的数据安全风险。为了能够有效地防止信息丢失，最稳妥的方式就是对于传输过程中的重要信息乃至全部信息进行加密。当然信息加密技术也是数据安全防护中最基本的技术，但是也被称为是信息安全中最关键的技术。数据信息加密技术的工作原理就是通过变化和置换信息的方式将所传输的信息加密，然后再进行传输，即使在传输的过程中信息丢失，也能够保证其所获取的信息不是原始传递信息。

2.4 系统数据恢复

在系统遭到破坏以后，对于被入侵系统的恢复工作主要依赖于系统的数据备份装置中所存储的信息。因此应当在企业中配备安全性较高的备份机制，只有这样才能够将系统入侵的损失降到最低。优质的系统数据备份机制具有存储速度快、容量大、自动化程度高、还原真实的特点。

2.5 病毒防护

病毒按照其存在的范围大小可以分为单机病毒和网络病毒，相对于单机病毒来说，网络病毒的防护难度更大。网络管理和网络防护是实现病毒防护的主要方式，但是只有将两者结合起来才能够起到有效地病毒防护效果。网络病毒防护的质量和网络管理的水平紧密相连，如果不能够保证网络的日常健康运行和健康管理就很难完成网络病毒的防护工作。只有保证计算机系统自身的完成和应用软件的安全，才能够切断网络病毒的传播途径。消除网络病毒首先应该有适合企业的全方位的防病毒产品，并且应该在企业内部安装网络病毒服务器，只有将以上所述全部做到，才能够真正切实的做好病毒防护工作。

2.6 制度防范

所谓制度防范就是通过规范企业内部员工的行为，从而达到有效防止信息丢失的目的，主要是通过制定相关的法律法规和规章制度，加强管理工作，做到有章可依依法办事。网络检查部门应该加大其网络监督执法力度，在执法过程中发现违规行为就应该进行严肃处理。政府机关对于违规行为的处罚，其实对于全社会的行为都有引导作用。

3 总结

随着信息技术的不断发展，未来企业之间、国家和国家之间的交流会变得更加频繁，为了能够切实有效的保证办公室自动化信息传递的安全，就应该切实有效的做好防护工作，养成良好的管理习惯，充分做好保护信息安全的准备工作。